Can you make a compatible HID Corporate 1000 card?

Yes, when you supply the company code and card number you already own. Corporate 1000 (35-bit and 48-bit) is a registered program whose numbering HID manages for the enrolled organization, so the namespace stays with you and HID. We encode a compatible blank to the matching C1000 structure with your existing company code and card number; we are independent and not affiliated with or authorized by HID.

Are these high-security formats encrypted?

No. HID Corporate 1000, Indala FlexSecur and custom OEM layouts (DMP, Lenel, Software House) are 125 kHz Wiegand-data formats, not secured smart credentials. The data is present in the clear, or lightly scrambled with a documented transform on FlexSecur, so a programmable blank can carry the identical format, facility code and card number. Secured smart credentials (DESFire AES, Seos, iCLASS SE/Elite) are a separate 13.56 MHz case where the security lives in keys held by your system, and for those we supply compatible blanks your own system enrols.

What does 'registered format' mean for sourcing a compatible card?

Registered means the OEM (such as HID for Corporate 1000) manages the company-code namespace and card-number ranges for an enrolled customer, so numbering is coordinated through that organization rather than being freely available. It is an administrative control, not encryption. We can encode a compatible card with numbering you already hold; we do not sell or hold anyone's company-code allocation and claim no affiliation with the OEM.

Do you need a sample card for custom formats?

Almost always, yes. Custom and scrambled layouts like Indala FlexSecur or a DMP 31/33-bit prox do not publish their field positions, so reading one of your good cards lets us document the exact format, facility or company code, card number and parity to encode an identical compatible blank. If you have a fully documented format spec plus the facility code and card number, send those and we will confirm whether a sample is needed.

Why can't most suppliers source these formats?

Because the bit layout is private and the work is non-trivial: the supplier has to identify the exact format, use the right programmable chip, and reproduce a non-standard parity and field arrangement. Many also wrongly assume 'registered' means 'encrypted' and decline. We treat it as an engineering task and supply compatible cards for these formats when the structure is documented and you have the right to the credentials.

What if my system uses a secured smart credential instead?

If your credential is a secured smart card, MIFARE DESFire with AES, HID Seos, or iCLASS SE/Elite, the security depends on keys held by your own system, so we do not reproduce it. For those we supply compatible blank credentials on the correct chip platform that your system enrols with its keys, exactly as it would credentials ordered through the OEM channel, keeping the keys and your site security in your hands. The registered and custom-format approach in this guide applies specifically to 125 kHz Wiegand-data credentials.

Corporate 1000, FlexSecur e codici struttura personalizzati

Corporate 1000, FlexSecur & Codici struttura personalizzati

Le schede di prossimità registrate e con formato personalizzato, HID Corporate 1000, Indala FlexSecur, layout personalizzati DMP e altre strutture di bit specifiche dell'OEM, sono ancora credenziali ordinarie a 125 kHz con dati Wiegand, il che significa che un blank compatibile può essere codificato per presentare i dati esatti che i vostri lettori già accettano una volta documentati il formato, il codice di struttura e il numero di scheda. Sono difficili da reperire non a causa di una crittografia impenetrabile, ma perché la numerazione è gestita dal programma emittente, e la maggior parte dei fornitori non si attrezzerà per produrle. Noi lo faremo, quando avremo la struttura e un campione.

Cosa rende un formato 'ad alta sicurezza' o 'registrato'?

Su una credenziale di prossimità a 125 kHz, 'alta sicurezza' raramente significa crittografia. Di solito significa un formato di bit più ampio e meno comune combinato con un codice di struttura registrato o ristretto, in modo che i blank comuni a 26 bit non possano entrare in conflitto con esso e i fornitori occasionali non possano determinarne il layout. HID Corporate 1000, ad esempio, è un programma gestito: il C1000 a 35 bit utilizza un ID azienda/struttura a 12 bit più un numero di scheda a 20 bit, e il C1000 a 48 bit allarga il codice azienda e utilizza un numero di scheda di circa 23 bit per milioni di credenziali uniche. La protezione è amministrativa, il codice azienda e l'intervallo di numeri di scheda sono controllati da HID per l'organizzazione iscritta, non matematica.

Indala FlexSecur aggiunge una svolta diversa. Mescola o offusca il payload Wiegand prima che venga codificato, in modo che un lettore provvisto della chiave FlexSecur corrispondente risolva il vero codice di struttura e il numero di scheda mentre un lettore semplice vede rumore. I layout OEM personalizzati, come un prox interno DMP a 31 o 33 bit, un Lenel a 42 bit o un Software House CCOTZ a 37 bit, semplicemente riorganizzano i campi del codice di struttura, del numero di scheda e della parità in un modo specifico del fornitore con una lunghezza di bit insolita. Nessuno di questi è crittografato nel senso di smart-card; sono strutture di bit private che viaggiano sullo stesso vettore a bassa frequenza aperto e standard del settore.

Registrato: numerazione gestita dal programma OEM (es. HID Corporate 1000)
Mescolato: payload offuscato prima della codifica (es. Indala FlexSecur)
Layout OEM personalizzato: lunghezza di bit e ordine dei campi insoliti (DMP, Lenel, Software House)
Ancora dati Wiegand a 125 kHz, non crittografia smart-card

Questi formati sono crittografati o solo difficili da trovare?

Sono difficili da trovare, non crittografati. Una credenziale smart sicura, MIFARE DESFire con AES, HID Seos, o iCLASS SE ed Elite, esegue una sfida-risposta crittografica che dipende interamente da chiavi segrete contenute all'interno di un elemento sicuro a 13.56 MHz. I formati a bassa frequenza registrati e personalizzati discussi qui sono diversi: i dati sono presenti in chiaro (o, per FlexSecur, leggermente mescolati con una trasformazione documentata), e un lettore ne recupera un codice di struttura e un numero di scheda semplici.

Questa distinzione è il motivo per cui questi formati sono reperibili. Poiché la struttura è deterministica, un blank programmabile può essere caricato con lo stesso formato, codice di struttura e numero di scheda, e il lettore originale lo tratta come una credenziale valida. Ciò che ferma la maggior parte dei fornitori non è una cifratura; è che non conoscono il layout dei bit, non hanno un campione da leggere o non sono disposti a gestire nulla al di fuori dei comuni formati aperti. Noi trattiamo il formato come un problema di ingegneria: identifichiamo la struttura, la confermiamo rispetto al vostro campione e codifichiamo una scheda compatibile corrispondente.

Come funzionano effettivamente HID Corporate 1000 e la numerazione registrata

Corporate 1000 è un programma registrato. Quando un'organizzazione si iscrive, HID le assegna un codice aziendale (il campo a 12 bit sul C1000 a 35 bit, un campo più ampio sul C1000 a 48 bit) e gestisce gli intervalli di numeri di scheda emessi sotto di esso. Lo scopo del programma è che il codice aziendale sia unico per quel cliente, quindi le schede di un sito Corporate 1000 non saranno validate in un altro, e le schede aggiuntive in un dato intervallo sono coordinate tramite l'iscrizione HID dell'organizzazione stessa. Questo è ciò che significa 'registrato' in pratica: un namespace gestito, non una scheda crittografata.

Siamo chiari sui limiti di ciò. Siamo un produttore e fornitore indipendente di schede compatibili. Non siamo affiliati, autorizzati o approvati da HID, e non deteniamo né vendiamo l'allocazione del codice aziendale Corporate 1000 di nessuno. Ciò che possiamo fare è codificare un blank compatibile con la struttura C1000 a 35 o 48 bit con il codice aziendale e il numero di scheda che già possedete e siete autorizzati a utilizzare, esattamente come stampato o letto dalle vostre credenziali esistenti. L'autorità di numerazione rimane con la vostra organizzazione e HID; noi forniamo la scheda fisica che la porta.

Cosa ci serve da voi per fornire una scheda compatibile con formato personalizzato

Poiché questi formati sono privati, non possiamo indovinarli, e questa è la ragione principale per cui un ordine di formato personalizzato si blocca. Per codificare una credenziale compatibile corrispondente abbiamo bisogno del formato documentato e di un modo per confermarlo, il che quasi sempre significa un campione fisico che possiamo leggere o la specifica precisa dal vostro amministratore del controllo accessi. Con una struttura nota, il resto è una semplice codifica di bit su un blank programmabile.

Una scheda campione funzionante è ancora più importante su layout mescolati o proprietari come FlexSecur o un prox personalizzato DMP, dove le posizioni dei campi e qualsiasi trasformazione non sono pubblicate. La lettura di una delle vostre buone schede ci consente di documentare il formato esatto, il codice di struttura/azienda e il numero di scheda, verificare la parità e produrre blank che leggono in modo identico sui vostri lettori esistenti. Se avete solo i numeri e non una scheda, inviate il nome del formato documentato, il codice di struttura o azienda e il numero o l'intervallo della scheda, e vi diremo se è sufficiente per codificare una corrispondenza compatibile pulita.

Il nome o la famiglia del formato (es. Corporate 1000 48-bit, FlexSecur, DMP 33-bit)
Il codice di struttura / sito / azienda
Il numero della scheda o l'intervallo che deve essere codificato
Idealmente una scheda campione fisica che possiamo leggere per confermare la struttura

Perché noi li forniremo quando altri non lo faranno

La maggior parte dei fornitori di schede si ferma ai 26 bit aperti e a una manciata di formati più ampi comuni perché qualsiasi cosa registrata o proprietaria richiede sforzo: identificare il layout, procurarsi il chip programmabile giusto e codificare correttamente uno schema di parità non standard. I programmi registrati scoraggiano anche i fornitori che presumono che 'registrato' significhi 'crittografato'. Non è così, e noi siamo a nostro agio a lavorare in questa fascia di mercato. Quando la struttura è documentata e avete il diritto alle credenziali, noi codifichiamo la scheda compatibile.

Ci sono limiti reali di cui siamo onesti. Per le credenziali la cui sicurezza è genuinamente crittografica, MIFARE DESFire con AES, HID Seos, iCLASS SE o Elite, non tentiamo di riprodurre le chiavi segrete; invece forniamo credenziali bianche compatibili sulla piattaforma chip corretta che il vostro sistema registra con le sue chiavi, esattamente come farebbe con le credenziali ordinate tramite il canale OEM. E per i programmi registrati a bassa frequenza forniamo la carta fisica compatibile che porta la numerazione che già possedete, senza rivendicare alcuna affiliazione o autorizzazione dal produttore. Entro questi onesti confini, un formato personalizzato o registrato a 125 kHz è qualcosa che possiamo eguagliare quando quasi nessun altro lo farà.

Domande frequenti

Potete realizzare una carta compatibile HID Corporate 1000?

Sì, quando fornite il codice aziendale e il numero di carta che già possedete. Corporate 1000 (35-bit e 48-bit) è un programma registrato la cui numerazione HID gestisce per l'organizzazione iscritta, quindi il namespace rimane con voi e HID. Codifichiamo un bianco compatibile con la struttura C1000 corrispondente con il vostro codice aziendale e numero di carta esistenti; siamo indipendenti e non affiliati o autorizzati da HID.

Questi formati ad alta sicurezza sono crittografati?

No. HID Corporate 1000, Indala FlexSecur e layout OEM personalizzati (DMP, Lenel, Software House) sono formati dati Wiegand a 125 kHz, non credenziali smart protette. I dati sono presenti in chiaro, o leggermente "scrambled" con una trasformazione documentata su FlexSecur, quindi un bianco programmabile può portare il formato, il codice struttura e il numero di carta identici. Le credenziali smart protette (DESFire AES, Seos, iCLASS SE/Elite) sono un caso separato a 13.56 MHz in cui la sicurezza risiede nelle chiavi detenute dal vostro sistema, e per queste forniamo bianchi compatibili che il vostro sistema registra.

Cosa significa 'formato registrato' per l'approvvigionamento di una carta compatibile?

Registrato significa che l'OEM (come HID per Corporate 1000) gestisce il namespace del codice aziendale e gli intervalli di numeri di carta per un cliente iscritto, quindi la numerazione è coordinata tramite tale organizzazione piuttosto che essere liberamente disponibile. È un controllo amministrativo, non crittografia. Possiamo codificare una carta compatibile con la numerazione che già possedete; non vendiamo né deteniamo l'allocazione del codice aziendale di nessuno e non rivendichiamo alcuna affiliazione con l'OEM.

Avete bisogno di una carta campione per i formati personalizzati?

Quasi sempre, sì. I layout personalizzati e "scrambled" come Indala FlexSecur o un prox DMP 31/33-bit non pubblicano le loro posizioni di campo, quindi la lettura di una delle vostre buone carte ci permette di documentare il formato esatto, il codice struttura o aziendale, il numero di carta e la parità per codificare un bianco compatibile identico. Se avete una specifica di formato completamente documentata più il codice struttura e il numero di carta, inviate quelli e vi confermeremo se è necessario un campione.

Perché la maggior parte dei fornitori non riesce a procurare questi formati?

Perché il layout dei bit è privato e il lavoro non è banale: il fornitore deve identificare il formato esatto, utilizzare il chip programmabile giusto e riprodurre una parità e una disposizione dei campi non standard. Molti presumono anche erroneamente che 'registrato' significhi 'crittografato' e rifiutano. Noi lo trattiamo come un compito di ingegneria e forniamo carte compatibili per questi formati quando la struttura è documentata e avete il diritto alle credenziali.

E se il mio sistema utilizza invece una credenziale smart protetta?

Se la vostra credenziale è una smart card protetta, MIFARE DESFire con AES, HID Seos o iCLASS SE/Elite, la sicurezza dipende dalle chiavi detenute dal vostro sistema, quindi non la riproduciamo. Per queste forniamo credenziali bianche compatibili sulla piattaforma chip corretta che il vostro sistema registra con le sue chiavi, esattamente come farebbe con le credenziali ordinate tramite il canale OEM, mantenendo le chiavi e la sicurezza del vostro sito nelle vostre mani. L'approccio del formato registrato e personalizzato in questa guida si applica specificamente alle credenziali dati Wiegand a 125 kHz.

Corporate 1000, FlexSecur & Codici struttura personalizzati

Cosa rende un formato 'ad alta sicurezza' o 'registrato'?

Questi formati sono crittografati o solo difficili da trovare?

Come funzionano effettivamente HID Corporate 1000 e la numerazione registrata

Cosa ci serve da voi per fornire una scheda compatibile con formato personalizzato

Perché noi li forniremo quando altri non lo faranno

Formati compatibili in questa guida

HID Corporate 1000 48-bit (C1k48)

Indala FlexSecur (FC personalizzato criptato)

DMP 31-bit / 33-bit Custom Prox

Software House CCOTZ 37-bit (C-CURE/iSTAR)

Lenel 42-bit (L11601-adiacente)

Domande frequenti

Continua a leggere

La Guida Completa al Formato Wiegand

Carte di accesso compatibili vs originali: una guida onesta per l'acquirente

iCLASS, iCLASS SE & Seos: Opzioni di carte compatibili per livello

Non trovi il tuo formato? Invia un'e-mail agli specialisti.